Накануне хакер взломал китайскую платформу децентрализованных финансов под названием dForce и украл криптовалюту в эквиваленте 25 миллионов долларов. Казалось бы, сумма огромная, поэтому злоумышленник может исчезать из поля видимости и спокойно жить, но нет. Спустя некоторое время он начал возвращать часть украденных денег, а затем и вовсе отправил все монеты обратно. Его действия не являются результатом каких-то альтруистических убеждений: он просто допустил несколько важных ошибок, которые могли раскрыть его личность.
Для контекста и понимания происходящего с платформой децентрализованных финансов рекомендуем ознакомиться с нашей статьй "Что такое DeFi и действительно ли эта сфера изменит мир?"
Самое бесполезное криптовалютное ограбление
DeFi-протокол dForce действительно обчистили, из-за чего его пользователи лишились эквивалента 25 миллионов долларов. Это чётко видно на графике ниже. Сначала кривая на графике растёт вверх, а затем падает до ноля — это и есть момент взлома.
Самое интересное случилось позже. После взлома хакер решил обменять часть средств. Для этого использовал децентрализованную платформу 1inch-exchange, где и допустил ряд ошибок. Как говорят представители биржи, он допустил утечку важных метаданных о себе. В частности, хакер не использовал сеть Tor — у него один айпи-адрес из Китая. Он работает на Макбуке с английским языком системы, а разрешение его экрана тоже известно. Сотрудник биржи описал хакера следующей цитатой.
Похоже, он хороший программист, но неопытный хакер.
Судя по всему, представители биржи связались с сотрудниками DeFi-платформы и поделились информацией о хакере. В пользу подобной версии говорит сообщение, которое последние отправили взломщику. По сути это был обычные криптовалютный перевод — но с добавленным текстом внутри. Вот скриншот транзакции и данных о ней. Обратите внимание на подпись внизу. Админ платформы просит хакера проверить его электронную почту.
Затем хакер вернул 2.79 миллиона, но этого не хватило. Он получил ещё одно послание с явной угрозой.
Свяжитесь с нами. Ради вашего же лучшего будущего.
Кстати, информацию о связи с преступников подтвердил основатель платформы Миндао Янг.
Хакер предпринял попытку связаться с нами. Мы готовы пойти на переговоры.
Судя по всему, первый этап переговоров прошёл не так уж и плохо, ведь некоторые из украденных средств были возвращены. По словам криптоэнтузиаста под ником Frank Topbottom, злоумышленники вернули 320 токенов Huobi BTC и 381 тысячу долларов в стейблкоине Huobi USD. Всего в долларовом эквиваленте было возвращено примерно 10 процентов украденного.
Отмечается, что dForce удалось взломать благодаря уязвимости в стандарте токенов ERC-777. Эта же уязвимость также была использована при краже средств с децентрализованной биржи Uniswap.
Но на десяти процентах дело не закончилось. В итоге хакер вернул вообще все монеты, которые украл. Это подтвердил Ларри Чермак, журналист и представитель ресурса The Block.
Ларри отметил, что хакер украл эквивалент 25 миллионов долларов, но вернул 23.8 миллиона. Очевидно, дело в слегка просевших курсах криптовалют, которые упали вчера вечером. Это случилось приблизительно в то же время, когда фьючерсы на баррель нефти West Texas Intermediate (WTI) опустились ниже ноля.
А вот список монет, которые вернул хакер.
Что именно заставило хакера вернуть всё награбленное — неизвестно. Скорее всего, сказались его раскрытые данные в виде IP-адреса и другой информации. Безусловно, его можно подменить с помощью VPN, однако итог этого дела говорит об обратном. Судя по всему, злоумышленник действительно является хорошим программистом, но при этом оказался хакером без какого-либо опыта. Поэтому и выдал себя.
Мы считаем, что ситуация является очень важной для мира криптовалют. Обычно в этой нише хакеры исчезают без следа — вместе с украденными миллионами. В данном же случае деньги вернулись, причём это сделал сам злоумышленник. Здесь остаётся разве что порадоваться за пользователей платформы, которые получили свои деньги обратно. А ещё надеемся на комментарии представителей компании и рассказ о том, какие аргументы заставили хакера одуматься.
Не забудьте подписаться на нас в Яндекс Дзен.